36氪首发｜专注于加密流量检测与防御，「观成科技」完成数千万元级别的A轮融资

36氪获悉，加密网络空间安全厂商「观成科技」已于日前完成A轮融资。本轮融资金额在数千万元级别，方广资本领投，老股东奇安投资跟投，进化资本担任财务顾问。据了解，本轮融资将用于加大研发和技术研究投入，持续提升产品竞争力和服务能力。

「观成科技」成立于2018年8月，专注于解决加密网络空间中存在的安全问题，当前主要聚焦于对加密流量进行安全检测和防御，研究和提供针对加密流量的检测及防御的解决方案。谈及创立契机，「观成科技」向36氪介绍，首先当前加密流量占比直线上升，威胁加密化已成为主流，加密流量中隐藏的各类安全风险超乎想象，如何有效地检测和防御加密流量中的安全风险是业内亟待解决难题。第二，人工智能在网络安全领域的应用给加密流量检测带来了一些新的思路和方法，这给了公司技术契机——其认为，相较传统安全厂商，「观成科技」以密码分析、机器学习、安全分析、流量检测等多种技术和视角相融合，能够较好地解决加密流量的检测与防御问题。

「观成科技」表示，从全球视角出发，当前加密流量检测和识别已成为国外网络安全大厂的标配，如思科、Darktrace、ZScaler等均已提供相应产品和解决方案。但在国内，这一方向才刚刚兴起，能提供解决方案和产品的比较少，对比之下，目前国内流量安全整体市场空间大约200亿人民币，随着加密流量占比越来越大，未来流量安全的市场空间会有一部分逐步转化为加密流量检测的市场，公司预计这一市场会在近2-3年内爆发。

如果总结「观成科技」所解决的问题，公司介绍，当前客户对于加密流量中的安全主要存在两种担忧：第一，企业希望了解自身的加密流量是否存在异常访问；第二，黑客由于需要将窃取到的信息等进行回传，所以也会给自身使用的恶意软件进行加密传输。总而言之，「观成科技」希望帮助企业客户发现并防御加密流量在进、出以及横向传输过程中存在的安全问题。

针对明文流量，市场上长期存在防火墙、IDS、IPS等产品解决安全检测与防御等问题。这类产品的技术路线包括：基于规则、沙箱技术和威胁情报检测等。首先基于规则的威胁检测机制主要针对已知的漏洞或恶意软件，随着攻防对抗越来越激烈，攻击者只需简单修改攻击代码就可以绕过检测设备；沙箱技术是针对还原的文件进行行为分析，在加密流量条件下无法获取相关文件；当前主流的威胁情报缺乏对加密类威胁的研究和关注。总体来说，这些传统威胁检测机制都无法很好应对威胁频繁变种、威胁对抗性强以及威胁转向加密化的趋势性问题。

面对如此现状，「观成科技」表示自身已经打磨出一套适合加密流量的安全产品。从逻辑出发进行介绍，首先「观成科技」会通过收集恶意软件使用的加密流量数据，从其中的协议、证书等内容出发，拆解出多维度的相关异常特征。接下来，其会训练机器学习模型，用多个模型组合来进行相关威胁判断。第三，由于安全威胁的特殊性，机器学习往往也存在一定局限，所以「观成科技」也会综合观测其行为、指纹、特征等要素，进行综合决策。

由此可见，丰富和精确的特征工程是模型训练的基础，所以特征工程是整个环节中非常重要的一步。「观成科技」介绍，当前公司已构建了多层面、多粒度的特征工程，在数量上，已采用了1900多维特征。以单流特征为例，其将能够明显体现出加密流量异常的特征分为时空特征、握手特征、证书特征、背景特征4大类。「观成科技」表示，针对加密流量特征工程的构建与迭代，也是公司的建立的壁垒之一。其介绍，公司自成立以来就一直在进行相关数据的收集，并且从密码、网络威胁等视角进行深度特征分析，建立了复合型的人才团队。在数据的收集上，之前有一些研究机构会通过对抗生成等方式弥补数据量不足等问题，但这类方式往往会使得数据失真，从而降低模型的准确性。对比之下，「观成科技」虽然在数据收集上花费了更多时间和精力，但保证了模型等精准程度，也为公司之后的产品实战能力打下了基础。

将技术落在产品形态上，当前「观成科技」已推出三款产品：

瞰云--加密威胁智能检测系统（ENS），主要弥补政企网络的流量安全检测能力，检测和防御加密流量中隐藏的黑客工具、APT等威胁事件。当前的主要客户分布在政企、金融、能源等行业。

瞰影--加密业务监控分析系统（ENA），主要针对加密业务的深度分析。比如进行各类加密业务识别、加密应用识别、脆弱性检测、加密业务态势呈现等。主要面向对加密业务有深度分析、监测需求的相关客户。

瞰星--密码安全评估系统（ENA），主要针对加密业务的合规性、安全性评估分析。这一产品主要面向密评机构，帮助其进行合规检查。

从公司的商业化成长来看，早期「观成科技」从军工领域客户切入，后逐步拓展进金融、政企市场，当前已有数十家头部核心客户。而且伴随着「实战攻防演练」的促进作用，对加密流量产品感兴趣的客户数量也呈现上涨趋势。公司当前的交付模式以硬件产品为主，还有少量软件交付，其也会根据客户业务的差异化需求，根据流量、节点数量的差别提供不同处理性能的产品类型。

整体观察国内网络安全行业，可以发现针对明文流量提供安全产品的公司较多，提供加密流量检测的厂商较少。「观成科技」认为，当前有很多公司也希望布局该方向，但在数据积累、算法优化、实战化能力提升方面等存在一定的技术壁垒。而「观成科技」自身从开始打磨产品到初步商业化已花费两年时间，其认为这也会是新入局者难以追赶的时间差。另一方面，加密流量检测和识别存在较多的业务需求，当前行业内也有加密流量厂商从同类技术出发，面加密应用识别、加密业务行为分析等其他加密网络空间业务场景，这或也是「观成科技」未来的拓展方向之一。整体而言，在本轮融资之后，公司将持续进行产品和商业化拓展，希望在加密网络空间领域为客户提供更完善的体验。

关于投资：

方广资本表示：网络安全是国家战略新兴行业，方广资本自2014年起就开始重点布局该赛道。观成科技是一家创新型网络安全初创企业，团队具备较强创新能力和技术攻坚能力，其研发的产品也是众多行业客户的刚需。我们了解到观成科技的产品已在金融、政府、军工等行业得到越来越多的头部客户的认可，我们看好“加密网络空间安全”的重要性和团队的高成长性。

奇安投资表示：观成科技是我们在2021年初投资的网络安全初创企业。经过一年的发展，团队在产品研发、市场营销、服务能力等方面又上一个新台阶，产品得到越来越多的头部客户认可。这两年，基于加密流量的安全检测和防御需求不断涌现，我们相信这个方向会逐步成为一个有竞争力的全新赛道，也期望观成科技成为这个赛道的头部公司。

本文由「真梓」原创出品， 转载或内容合作请点击 转载说明 ；违规转载必究。

寻求报道 。